劉旭東

2008年1月，在亞拉巴馬州伯明翰市，退伍軍人事務部下屬醫(yī)療中心的一位公職人員，將存有25萬名退伍士兵和100多萬醫(yī)生的社會安全號碼的移動硬盤隨同手提電腦丟失了。盡管FBI(美國聯(lián)邦調查局)懸賞尋找這臺電腦，但它卻無影無蹤。隨后，一位監(jiān)察總監(jiān)發(fā)現(xiàn)，退伍軍人事務部辦公室“沒有采取足夠的安全措施來防止敏感資料的丟失和曝光”。

這一事件頗令美國公眾震驚。然而，更為震驚的事以前就已經發(fā)生過。一年之前，在華盛頓工作的另兩位退伍軍人事務部的公職人員的手提電腦，在家中被盜。這臺電腦中有2650萬退伍軍人的姓名、生日和社會安全號碼……一位惱怒的聯(lián)邦參議員宣稱這一事件“絕對令人不可理喻”。

2008年2月，美國國家健康研究所的一位研究人員，被人從轎車后備箱中偷走的一臺電腦也沒有加密，其中存有詳細的個人信息資料。時任退伍軍人事務部部長的吉姆·尼科爾森對國會說，他也“氣憤至極”，發(fā)誓要采取嚴厲措施改革安全程序。聯(lián)邦政府的另一個部門曾對屬下使用手提電腦制定了新規(guī)則，包括運用加密技術來防止未經授權的人接觸敏感資料?？墒牵@次在亞拉巴馬州丟失的電腦并沒有加密，無疑使這位部長顏面盡失。

據(jù)聯(lián)邦貿易委員會的信息顯示，盜用身份證件一直在顧客報案的詐騙案件中位居第一。盜竊者能夠用獲取的證件和資料輕易地搞到現(xiàn)金。他們可以使用這些證件申請信用卡、貸款，甚至接受醫(yī)院治療，并讓醫(yī)院將賬單寄給受害者。他們還可以用受害者的證件進行犯罪活動，然后將信息透露給警方，嫁禍于人。

因此，手提電腦的丟失已經成了一個危及社會公眾生活的大問題。在身份被盜信息中心登記的每5個案件中，就有一個涉及手提電腦被盜或丟失。2006年7月，聯(lián)邦交通部邁阿密地區(qū)的一名雇員在去吃午飯時將手提電腦放在他的越野車后座，結果被偷。這臺手提電腦里有13.3萬人的個人資料。2007年11月，印第安納州一家公立醫(yī)院的職員在班機起飛前將手提電腦交給乘務員保管后遺失，而電腦中存有4300多名雇員的姓名、住址、社會安全號碼……

甚至涉及國家安全的重要資料和執(zhí)法文件也會丟失。2007年在對聯(lián)邦司法部的一次審查中發(fā)現(xiàn)，F(xiàn)BI平均每月因各種原因要丟失2.6臺手提電腦，而其中有不少敏感或絕密的情報。在另一次對聯(lián)邦能源部的審查中發(fā)現(xiàn),6年期間,該機構有1400多臺手提電腦失蹤,其中有不少關于國土安全的資料。同樣嚴重缺乏責任感的事情也存在于私營公司中:2007年3月，零售商T·J·馬克斯和馬歇爾斯承認,有4500萬張信用卡和記賬卡號碼被黑客從公司的電腦系統(tǒng)中竊取。

盡管此類問題的發(fā)生一次又一次地向政府部門提出警示，但真正的保護措施仍沒有落實到位。GAO(聯(lián)邦政府審計辦公室)在一次報告中指出，在該機構審計的24個部門中只有兩個部門實行了聯(lián)邦政府推薦的安全措施。令人驚訝的是，至少還有19個部門出現(xiàn)過一次或一次以上的信息泄露。

身份被盜信息中心的琳達·弗雷指出：“如今大家都喜歡將資料帶回家處理，但應該建立嚴格的制度和程序來保護這些信息，而這些機構卻缺乏全面的措施。”

美國有11個州曾采取過一項措施，即要求政府部門和私營企業(yè)在信息資料處于危險之時，要立刻通知公眾。然而以退伍軍人事務部為例，他們在第一次手提電腦信息丟失3個星期之后才告知潛在的受害人。

（朔風摘自《海外文摘》

2009年第2期）